اکسپلویت روز صفر ویندوز (CVE-2024-38178) جهت انتشار بدافزار RokRAT

security news

گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج داده‌ها سوء استفاده می‌کند.

عامل تهدید کره شمالی معروف به ScarCruft در کمپین جدید “Code on Toast”، با اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-38178 (امتیاز CVSS: 7.5) در ویندوز برای آلوده‌سازی دستگاه‌های هدف با بدافزار RokRAT مرتبط است. این آسیب‌پذیری خرابی حافظه در موتور اسکریپت که می‌تواند منجر به اجرای کد از راه دور هنگام استفاده از مرورگر Edge در حالت اینترنت اکسپلورر شود که توسط مایکروسافت به عنوان بخشی از به‌روزرسانی‌های Patch Tuesday آگوست 2024 وصله شد. اکسپلویت موفقیت‌آمیز مستلزم آن است که مهاجم کاربر را به کلیک روی URL ساخته شده ویژه متقاعد سازد تا اجرای کد مخرب آغاز شود.

 

https://www.bleepingcomputer.com/news/security/malicious-ads-exploited-internet-explorer-zero-day-to-drop-malware/
https://thehackernews.com/2024/10/north-korean-scarcruft-exploits-windows.html